کاربران بازار ارزهای دیجیتال در ماه ژانویه متحمل ضررهای سنگینی شدند؛ ضررهایی که عمدتاً از دو نوع کلاهبرداری شایع یعنی مسمومسازی آدرس و فیشینگ امضا ناشی میشود. طبق گزارشها، مجموع خسارتها به دهها میلیون دلار رسیده و این موضوع دوباره اهمیت امنیت کیفپولهای رمزارزی را بهعنوان یک چالش جدی مطرح کرده است.
در یکی از بزرگترین پروندهها، یک کاربر تنها با یک اشتباه ساده—کپی کردن آدرس جعلی از تاریخچهٔ تراکنشها—بیش از ۱۲.۲ میلیون دلار از دارایی خود را از دست داده است. این حادثه در حالی رخ داد که یک مورد مشابه در دسامبر سال گذشته حدود ۵۰ میلیون دلار خسارت به بار آورد.
گزارش شرکت امنیت بلاکچین Scam Sniffer نشان میدهد که کلاهبرداریهای مرتبط با کیفپولهای دیجیتال در ژانویه شدت چشمگیری داشته است. به گفته این شرکت، مسمومسازی آدرس همچنان یکی از «مطمئنترین» روشها برای سرقت مبالغ بالا است. در این شیوه، مهاجمان آدرسهایی میسازند که ابتدای آن و انتهای آن با آدرس اصلی کاربر یکی است، اما بخش میانی بهطور نامحسوس تغییر داده میشود؛ تغییری که معمولاً در نگاه اول قابل تشخیص نیست.
در کنار این روش، حملات فیشینگ امضا نیز جهش قابلتوجهی داشته است. Scam Sniffer تخمین میزند که در ماه ژانویه حدود ۶.۲۷ میلیون دلار تنها با سوءاستفاده از درخواستهای امضای مخرب سرقت شده؛ رقمی که نسبت به دسامبر بیش از ۲۰۷ درصد افزایش داشته است. نکته جالب اینجاست که تنها دو کیفپول مسئول ۶۵ درصد از کل خسارتها بودهاند.
برخی تحلیلگران افزایش اخیر این حملات را به بهروزرسانی Fusaka در شبکهٔ اتریوم Ethereum نسبت میدهند. این ارتقا که در ماه دسامبر اجرا شد، هزینهٔ تراکنشها را کاهش داد و به مهاجمان اجازه داد حجم عظیمی از تراکنشهای خرد (Dust) را با هزینه بسیار پایین ارسال کرده و کمپینهای گستردهٔ مسمومسازی آدرس را راحتتر اجرا کنند.
کارشناسان امنیتی هشدار میدهند که فعلاً نشانهای از کاهش این حملات دیده نمیشود. بنابراین از کاربران خواسته میشود:
-
آدرس کیفپول مقصد را قبل از هر تراکنش دوباره بررسی کنند.
-
هرگز آدرسها را از تاریخچه تراکنشها کپی نکنند.
-
درخواستهای امضا را با دقت کامل مطالعه کنند و به هیچ مجوز نامحدودی بدون شناخت ندهند.
به نظر میرسد موج کلاهبرداریهای کریپتویی وارد فاز جدیدی شده و کاربران باید بیش از گذشته به امنیت داراییهای دیجیتال خود توجه کنند.
